Retrouver toute notre actualité,            
et nos études de cas client.

Advens présente mod_defender, un nouveau module de sécurité pour Apache.

Actualité
06 juin 2017

A l’instar de mod_security, mod_defender est un module de filtrage Web pour Apache 2.4. Sa particularité réside dans l’utilisation d’une approche par liste blanche. Cette approche repose sur l’apprentissage automatisé du trafic légitime vers une application Web : Le trafic qui n’est pas reconnu comme légitime sera bloqué par défaut.

Mod_defender est issu du projet Naxsi (https://github.com/nbs-system/naxsi), le module de filtrage pour NGINX.

Mod_defender a été développé dans le cadre du projet Vulture, le reverse-proxy Open Source, qui propose désormais 3 moteurs de filtrage travaillant en synergie pour la protection des applications Web : 

  • Mod_security, le module « historique » d’Apache, avec son approche “blacklist” et ses règles de blocages maintenues par l’OWASP
  • Mod_defender, avec ses règles “whitelist” basées sur l’apprentissage du trafic légitime
  • Mod_svm, un module de blocage d’anomalies comportementales basé sur du machine learning, conçu et développé par Advens

Vulture unifie ces moteurs à travers une interface de management simplifiée et un système de gestion de logs NoSQL. Depuis l'interface Vulture, l'administrateur génère automatiquement les whitelists et des modèles mathématiques de détection et de blocage d'anomalies.